Hoe om te voldoen aan de HIPAA Regels

Het Health Insurance Portability en Accountability Act werd ingevoerd in 1996 , tijdens de regering-Clinton . HIPAA werd in eerste instantie opgericht om personen te beschermen tegen het verlies van de ziektekostenverzekering bij het wisselen van baan . Echter, de uiteindelijke wet gecreëerd zeven verschillende titels, of regels , die diverse gezondheidszorg plan en leverancier kwesties. De meest bekende delen van HIPAA dekken privacy en veiligheid van de patiënt informatie over de gezondheid . Het Amerikaanse ministerie van Volksgezondheid en Human Services overziet HIPAA . De DHHS geen organisaties of individuen wordt gewaarmerkt , noch is er een officiële regering " HIPAA certificering " of erkende organisatie HIPAA certificatie . Echter , de DHHS vereist dat " de betrokken entiteiten " voldoen HIPAA compliance. Wat je nodig hebt
HIPAA Privacy en Beveiliging Toolkit
Toon meer instructies
1

Bepaal of uw organisatie is een ' overdekte entiteit. " HIPAA definieert " de betrokken entiteiten " onder de categorieën : gezondheid plannen die dekking bieden voor medische zorg , zorgverleners die worden betaald of gefactureerd voor de gezondheidszorg en de gezondheidszorg " clearingkantoren " waarmee informatie tussen aanbieders en verzekeraars te vergemakkelijken . Als uw organisatie voldoet aan een van de " overdekte entiteit " categorieën , dan moet u HIPAA wet volgen. Kopen van 2

Opvoeden personeel op privacy versus veiligheid. HIPAA Titel II , of " Administratieve Vereenvoudiging , " deals deels met maatregelen om de veiligheid en privacy van de gezondheid van de patiënt informatie te beschermen . Privacy maatregelen " individueel identificeerbare gezondheidsinformatie " beschermen door alleen het vrijgeven van het volgens bepaalde eisen . Beveiligingsmaatregelen te beschermen elektronische medische informatie , zoals elektronische medische dossiers en e-mails , tegen ongeoorloofde openbaarmaking en schending .

Benoem 3 een HIPAA officier . HIPAA vereist dat elke overdekte entiteit benoemen een " HIPAA Officer . " HIPAA officieren ervoor te zorgen dat de faciliteit in HIPAA naleving door het creëren, implementeren en onderhouden van beleid en procedures , opleiding van het personeel , en de coördinatie van de overige HIPAA compliance.
4

Beoordeling HIPAA vereisten . HIPAA beschrijft strenge eisen waaraan moet worden voldaan door " de betrokken entiteiten . " Om privacy-eisen te voldoen , moeten organisaties begrijpen wanneer beschermde gezondheidsinformatie kan worden vrijgegeven en aan wie . Ook moeten organisaties in het leven geroepen de release van " noodzakelijke minimum " openbaarmaking, wat betekent dat slechts de minste hoeveelheid informatie die kan worden vrijgegeven . Voor de veiligheid, moeten organisaties ervoor zorgen dat elektronische gegevens patiënt veilig door middel van bijvoorbeeld sloten op computerruimtes , wachtwoord implementatie , audit trails en informatie encryptie.
5

Begrijp HIPAA sancties. De DHHS Office of Civil Rights is verantwoordelijk voor de handhaving van HIPAA regels en voorschriften . HIPAA handhaving omvat zowel civiel-en strafrechtelijke sancties . Hoewel OCR bedoelingen zijn organisaties die fouten maken niet te bestraffen , zullen sancties worden beoordeeld voor opzettelijke niet-naleving . Sancties behoren geldboetes en /of gevangenis straffen , soms maar liefst $ 25.000 en tien jaar gevangenisstraf wegens ernstige schendingen .

Beslis 6 of u een interne of externe evaluatie . Vergeet niet , de DHHS heeft geen officiële HIPAA -certificering , noch anderen keuren als officiële HIPAA certificatie-instellingen . Er zijn echter nog bedrijven die gespecialiseerd zijn in HIPAA eisen . Voor een vergoeding , zullen deze organisaties beoordelen uw beleid, procedures en activiteiten om ervoor te zorgen dat u in HIPAA compliance. Zorginstellingen vertrouwen in hun eigen begrip van HIPAA kan interne audits uitvoeren .